Jak rozpoznać takie oszustwa wsparcia technicznego, jak Microsoft Support Alert
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Jakim oszustwem jest „Microsoft Support Alert"?
„Microsoft Support Alert" to kolejny fałszywy błąd podobny do "Microsoft Security Tollfree", "We Couldn't Activate Windows", "WARNING! 41 Threats Found!!!" i wielu innych. Ogólnie rzecz biorąc, ten błąd jest generowany przez oszukańcze witryny, do których odwiedzający trafiają nieumyślnie – są na nie przekierowywani przez niechciane aplikacje lub natrętne reklamy.
Większość potencjalnie niechcianych aplikacji (PUA) infiltruje systemy bez pozwolenia. Oprócz powodowania przekierowań, te nieuczciwe aplikacje generują natrętne reklamy i zbierają informacje związane z przeglądaniem sieci.
Szczegółowe informacje o oszustwie wsparcia technicznego „Microsoft Support Alert"
Ten komunikat o błędzie zasadniczo informuje, że system jest zablokowany z następujących powodów: klucz rejestracyjny systemu Windows jest nielegalny; system używa pirackiego oprogramowania; komputer rozpowszechnia wirusy; system jest używany z nieokreślonej lokalizacji lub został zhakowany.
Zachęcamy użytkowników do natychmiastowego skontaktowania się z „pomocą techniczną" pod podanym numerem telefonu („+1-877-286-9666"). Następnie certyfikowani technicy rzekomo pomagają ofiarom rozwiązać wszystkie problemy. To oszustwo, za które Microsoft z pewnością nie ponosi odpowiedzialności.
W rzeczywistości przestępcy podają się za pracowników pomocy technicznej i próbują nakłonić użytkowników do zapłacenia za usługi, które nie są potrzebne (komputery są często bezpieczne i wolne od wirusów). Dlatego nigdy nie próbuj dzwonić na wyżej wymieniony numer telefonu. Zignoruj błąd „Microsoft Support Alert".
Można go usunąć, opuszczając zwodnicze witryny. Jednak niektóre witryny używają skryptów, które uniemożliwiają zamykanie kart/okien przeglądania. W takich przypadkach zakończ przeglądarkę za pomocą Menedżera zadań lub po prostu uruchom ponownie system. Po ponownym otwarciu przeglądarki nie przywracaj poprzedniej sesji. W przeciwnym razie oszukańcze strony również zostaną ponownie otwarte.
Potencjalnie niechciane aplikacje generują różne natrętne reklamy. Aby to osiągnąć, programiści wykorzystują narzędzia, które umożliwiają umieszczanie treści graficznych stron trzecich na dowolnej witrynie. Dlatego reklamy często zakrywają podstawowe treści, zmniejszając w ten sposób komfort przeglądania.
Ponadto klikanie natrętnych reklam może powodować różne infekcje systemowe, ponieważ niektóre przekierowują do złośliwych witryn i uruchamiają skrypty przeznaczone do pobierania/instalowania malware. Potencjalnie niechciane aplikacje są również znane ze śledzenia danych. Większość zapisuje informacje, takie jak adresy IP, odwiedzane adresy URL witryn, przeglądane strony, wprowadzone zapytania itp.
Ponadto zebrane dane zwykle zawierają dane osobowe, które programiści udostępniają stronom trzecim. Dlatego obecność aplikacji śledzących informacje może spowodować poważne problemy z prywatnością, a nawet kradzież tożsamości. Zaleca się natychmiastowe odinstalowanie wszystkich niechcianych aplikacji.
Nazwa | Oszustwo phishingowe „Microsoft Support Alert" |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo |
Fałszywe twierdzenie | Komputer jest zablokowany/system operacyjny Windows wykrył nietypową aktywność |
Przebranie | Uzasadnione ostrzeżenie od firmy Microsoft |
Numer oszukańczego wsparcia technicznego oszustów | + 1-877-286-9666 |
Objawy | Fałszywe komunikaty o błędach, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszywe skanowanie komputera. |
Metody dystrybucji | Zaatakowane strony internetowe, nieuczciwe reklamy pop-up online, niechciane aplikacje. |
Zniszczenie | Utrata poufnych informacji prywatnych, utrata pieniędzy, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Podobieństwa z innymi oszustwami tego typu
Jak wspomniano, „Microsoft Support Alert" ma wiele podobieństw z dziesiątkami innych fałszywych błędów. Wszystkie twierdzą, że system jest uszkodzony, jednak te twierdzenia są jedynie próbami wyłudzenia pieniędzy od niczego niepodejrzewających użytkowników. Wszystkie niechciane aplikacje są bardzo podobne.
Większość twierdzi, że włącza „przydatne funkcje". W rzeczywistości te twierdzenia są fałszywe – niechciane aplikacje mają zwykle tylko jeden cel: generowanie przychodów dla programistów. Zamiast włączać obiecane funkcje, aplikacje te powodują niechciane przekierowania, zbierają informacje i wyświetlają reklamy.
Jak otworzyłem oszukańczą witrynę
Zwykle podejrzane witryny wyświetlające okienka pop-up są promowane za pomocą zwodniczych witryn i reklam (stron korzystających z nieuczciwych sieci reklamowych). Mogą również pojawiać się w wynikach wyszukiwania, jeśli są promowane za pomocą technik zatruwania wyszukiwarek. Innym popularnym sposobem promowania tych witryn jest fałszywy przycisk „Pobierz" lub inne przyciski.
Jak uniknąć odwiedzania oszukańczych stron?
Nie klikaj reklam wyświetlanych na podejrzanych witrynach (korzystających z nieuczciwych sieci reklamowych, takich jak nielegalne transmisje strumieniowe, strony z torrentami itp.). Ponadto nie klikaj fałszywych przycisków „Pobierz". Pobieraj aplikacje/pliki z legalnych źródeł, takich jak oficjalne strony i unikaj otwierania pobranych plików z innych źródeł. Odznacz niechciane aplikacje przed zainstalowaniem programów dołączonych do tych aplikacji.
Tekst prezentowany w oknie pop-up „Microsoft Support Alert:
Microsoft Support
Microsoft Security Tollfree:
+1-877-286-9666
VIRUS ALERT FROM MICROSOFT
This computer is BLOCKED
Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we blocked your computer?
This window's registration key is illegal.
This window is using pirated software.
This window is sending virus over the Internet.
This window is hacked or used from undefined location.
We block this computer for your security.
Contact Microsoft helpline to reactivate your computer.
Windows Support Alert
Your System Detected Some Unusual Activity.
It might harm your computer data and track your financial activities.
Please report this activity to +1-877-286-9666
Wygląd okna pop-up „Microsoft Support Alert" (GIF):
Zwodnicze witryny pobierające plik HTML ("This computer is BLOCKED.html"):
Kolejny przykład oszustwa pop-up „Microsoft Support Alert":
Prezentowany w nim tekst:
Microsoft Support Alert
Your System Detected Some Unusual Activity.
It might harm your computer data and track your financial activities.
Please report this activity to +1-855-903-2888
[Ignore Alert] [Leave This Page]
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Oszustwo phishingowe „Microsoft Support Alert"?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo pop-up?
Zwykle jest to fałszywa wiadomość (fałszywy wirus, błąd lub inny alert) twierdząca, że komputer jest zablokowany, zhakowany, zainfekowany, uszkodzony itp. Oszuści stojący za takimi oszustwami próbują nakłonić niczego niepodejrzewających użytkowników do wykonania określonych działań.
Jaki jest cel oszustwa w okienkach pop-up?
W większości przypadków oszuści starają się nakłonić odwiedzających do zapewnienia zdalnego dostępu do komputera, poufnych informacji, zapłacenia za fałszywe lub niepotrzebne usługi/produkty lub zainfekowania komputerów malware.
Dlaczego napotykam fałszywe okienka pop-up?
Fałszywe okienka pop-up są wyświetlane przez oszukańcze strony internetowe, które użytkownicy przypadkowo otwierają. Witryny te są promowane za pomocą podejrzanych aplikacji, niewiarygodnych witryn, zwodniczych reklam, fałszywych przycisków „Pobierz". Ponadto są promowane za pomocą technik zatruwania wyszukiwarek.
Czy Combo Cleaner ochroni mnie przed oszustwami w okienkach pop-up?
Tak, Combo Cleaner uniemożliwi ci dostęp do złośliwych i innych podejrzanych stron (w tym witryn wyświetlających oszustwa w okienkach pop-up). Może skanować odwiedzane strony i wykrywać złośliwe/niewiarygodne strony.
▼ Pokaż dyskusję